Nieorginalne kartridże mogą być wektorem ataku poprzez urządzenia drukujące – potwierdził CEO HP Inc, Enrique Lores, podczas Światowego Forum Ekonomicznego w Davos

To, że urządzenia drukujące, stale podłączone do sieci, stanowiące część ekosystemu biurowego, powinno być dobrze zabezpieczone, to oczywista sprawa. Większość z nas jednak nie zastanawiała się nad tym, że dbałość o bezpieczeństwo dotyczy też… materiałów eksploatacyjnych. Wyjaśnił to CEO HP Inc, podczas wywiadu w Davos dla CNBC.

Dyrektor generalny HP Inc, Enrique Lores w wywiadzie dla CNBC, podkreślił fakt, że “hakowane” kartridże produkowane przez inne firmy, ale dla urządzeń HP, mogą być używane do swoistego “wstrzykiwania” wirusa do drukarki, a stamtąd do sieci lokalnej. Jest to zgodne z tym, co HP komunikuje w kontekście funkcji Dynamic Security, która dezaktywuje drukarkę z zainstalowaną zamiennikiem. Firma twierdzi, że materiały eksploatacyjne mogą być używane do wprowadzania złośliwego oprogramowania do drukarki, a co za tym idzie, do sieci, w jakiej się znajduje.

Głównym źródłem tej tezy amerykańskiego producenta jest artykuł badawczy finansowany przez samą firmę w ramach jej programu Bug Bounty, czyli poszukiwania zagrożeń przez społeczność. Metodę tego typu stosują właściwie wszystkie większe firmy technologiczne.  W 2022 roku badacz, korzystając z zamiennika, zdołał umieścić złośliwe oprogramowanie, które dało mu “stały dostęp i kontrolę nad drukarką”. Firma jednak przyznaje, że taki atak nigdy nie miał miejsca w rzeczywistości.

Szef HP przyznaje też, w tym samym wywiadzie, że firma traci na produkcji samych drukarek, zarabiając na materiałach eksploatacyjnych:

“(…) za każdym razem, gdy klient kupuje drukarkę, to dla nas inwestycja. Inwestujemy w tego klienta, a jeśli ten klient nie drukuje wystarczająco dużo lub nie używa naszych materiałów eksploatacyjnych, to jest to zła inwestycja.” – przyznaje CEO HP Inc.

Rozwiązaniem tego dylematu są urządzenia drukujące ze stałym zasilaniem w atrament. Systemy uzupełniania atramentu powstały z myślą o ukróceniu procederu sprzedaży zamienników. Przy bardziej intensywnej eksploatacji, mają one zdecydowaną przewagę nad modelami działającymi w tradycyjnym, “kartridżowym” modelu.